ディレクトリ同期は、組織のディレクトリ サービス(Active Directory など)と Autodesk の間で、ユーザ、グループ、その他の関連データを同期するために使用される機能です。この同期により、組織のディレクトリ サービスと Autodesk 内のユーザ プロビジョニングや製品の割り当ての間でユーザ ID と属性の一貫性が確保され、ユーザ管理とアクセス制御が簡素化されます。
ディレクトリ同期の使用資格および前提条件については、「ディレクトリ同期にアクセスする」を参照してください。
ユーザ管理の合理化 - ディレクトリ同期は、Autodesk Account でのチーム プロビジョニングを自動化することにより、ユーザ管理を強化します。SSO は、従業員に組織の資格情報を使用するように求めることでアクセスを保護し、オンデマンドのアカウント作成とチームの割り当てを可能にします。この一歩先を進むディレクトリ同期では、管理者が組織のディレクトリから直接ユーザ グループを定義して同期できるようにします。これにより、ユーザが頻繁にサイン インしたり、管理者が手動で招待する必要がなくなります。
製品の割り当てとプロビジョニング解除の簡素化 - ディレクトリ同期とグループごとの製品割り当て機能を組み合わせることで、管理者は効率的なユーザ プロビジョニングのワークフローを作成できます。ユーザをディレクトリ グループに追加すると、Autodesk アカウントの読み取り専用グループに自動的に同期され、ソフトウェアのアクセス権が割り当てられます。さらに、組織のディレクトリからユーザを削除すると、製品のアクセス権とグループのメンバーシップがシームレスに取り消されるため、クリーンなプロビジョニング解除が保証されます。
複数のチーム間のディレクトリ同期 - Azure AD SCIM セットアップでのみ使用可能です。ディレクトリ同期を複数のチームに適用できるため、組織はディレクトリ サービスのユーザ ID および属性を Autodesk 内の複数のチームと同期できます。
複数のチーム ディレクトリ同期機能は、現在 Azure AD SCIM セットアップでのみサポートされています。
オートデスクのフォルダ同期には、次の 2 種類のフォルダ環境があります。
SCIM 接続の場合、サポートされる ID プロバイダーは Azure AD と Okta のみです。
このセクションでは、フォルダ環境でサポートされる機能について説明します。フォルダ環境(Azure AD SCIM、Okta、オンプレミス)でサポートされているプロビジョニング機能は次のとおりです。
新しいユーザおよびグループをプッシュする
ユーザの非アクティブ化をプッシュし、ユーザを再アクティブ化する
プロファイルおよびグループの更新をプッシュする
このセクションでは、いくつかの既知の問題をグローバル、Azure 固有、Okta 固有に分けています。グローバルな問題については以下に示します。Azure と Okta の問題については、それぞれのセットアップ ガイドで詳しく説明されています。Azure と Okta の問題に関する詳細については、提示のリンクを参照してください。
グローバルな既知の問題
グローバルな問題は次のとおりです。
オートデスクでは、既定の SCIM 属性をサポートしていません。ユーザに対する次の属性がサポートされています。
オートデスクでは、SCIM サーバからのユーザおよびグループのプルや読み込みをサポートしていません。ユーザ、グループ、およびメンバーシップをプッシュするために必要なインバウンド リクエストのみがサポートされています。
同期済みユーザおよび同期済みグループは、Autodesk アカウントでは読み取り専用です。これらは、カスタマ フォルダで変更を加え、その変更をプッシュするだけで変更することができます。
グループ名は、グループ タイプに関係なく、チーム内で一意です。チームに既に存在する名前のグループをプッシュすると、競合エラーが発生します。
グループの削除は、グループ内のユーザが 50 人を超えない場合にのみ可能です。グループを削除するには、フォルダ環境でのユーザの数を削除するか、50 人以下に減らす必要があります。
ユーザに LastName がない場合は、"." または "-" と入力します。空にすることはできません。ユーザは、SAML SSO 属性マッピングに従う必要があります。
ネストしたグループはサポートされていません。これらは、オートデスクのグループ内のユーザとして送信されます。